React : Les hackers ont injecté des programmes de vol de cryptomonnaies dans des sites web via une bibliothèque JavaScript, une correction a été publiée

TechubNews

2025-12-15 06:28:03

Techub News消息，据 Cointelegraph 报道，网络安全非营利组织安全联盟（SEAL）披露，近期通过开源前端 JavaScript 库 React 的漏洞向网站植入加密货币窃取程序的攻击呈上升趋势。React 主要用于构建用户界面，尤其在 Web 应用领域广泛应用。React 团队于 12 月 3 日披露，白帽黑客 Lachlan Davidson 发现该软件存在安全漏洞，允许未经验证的远程代码执行，攻击者可借此植入并运行恶意代码。SEAL 指出，恶意分子正利用该漏洞（编号 CVE-2025-55182）向加密货币网站暗中植入钱包清空代码。

React 已于 12 月 3 日发布了 CVE-2025-55182 漏洞修复程序，并建议所有使用 react-server-dom-webpack、react-server-dom-parcel、react-server-dom-turbopack 的用户立即升级以消除该漏洞。团队补充说明：「若应用程序的 React 代码未使用服务器端组件，则不受此漏洞影响；若应用程序未使用支持 React 服务器端组件的框架、打包工具或打包插件，则同样不受此漏洞影响。」

Voir l'original

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Commentaire

0/400

Aucun commentaire